【问题标题】:Can you use both oauth2 and oauth1 ath the same time for authorization?可以同时使用 oauth2 和 oauth1 进行授权吗?
【发布时间】:2013-11-06 08:47:51
【问题描述】:

据我了解,oauth2 是进行 Google Apps 身份验证的方式(不再是 openId)。但是我仍然对授权有点困惑:你可以同时使用 3-legs oauth2(用于联系人、日历和驱动器访问......)和 2-legs oauth1(用于共享联系人、管理、许可......) ?或者您是否必须专门使用 2-legs oauth1(例如,为域管理员提供完全控制权)?谢谢。

【问题讨论】:

    标签: google-admin-sdk


    【解决方案1】:

    您可以在 OAuth2 中使用服务帐户并以域管理员或模拟用户身份访问 API。

    阅读更多@https://developers.google.com/accounts/docs/OAuth2ServiceAccount

    【讨论】:

    • 我目前正在使用 auth1 进行域范围的访问,它工作正常,但感谢您的提示。无论如何,我的问题更多是关于最佳实践。在 oauth2 之前,我们必须使用 openId(用于身份验证)+ 2-legs oauth1(用于授权),这非常简单。现在,我们可以使用 oauth2 进行身份验证和授权,以及域范围的授权(v1 ou v2)。推荐什么?对于域管理员来说,给予太多域范围的授权可能会很有趣(或不)...
    • Google 采用 OAuth2 不仅仅是支持协议。要获取 OAuth2 凭据,您需要设置一个具有 ID 的 API 项目 (cloud.google.com/console)。然后域管理员必须允许访问该 ID 的某些范围。任何其他未列出范围的 API 都将不起作用。我认为这是对 2-legged OAuth CONSUMER_KEY(域)+ CONSUMER_SECRET 的改进。
    猜你喜欢
    • 1970-01-01
    • 2013-04-22
    • 2018-01-01
    • 2019-04-30
    • 1970-01-01
    • 2017-11-09
    • 1970-01-01
    • 1970-01-01
    • 2017-02-28
    相关资源
    最近更新 更多